Semalt: Co to jest spam Viagra?

Igor Gamanenko, menedżer sukcesu klienta Semalt , mówi, że istnieje szczególna grupa rosyjskich hakerów, którzy opracowali botnet generujący spam polecający. Ten atak spamowy polega na wysyłaniu ton wiadomości e-mail z ofertą zakupu takich produktów, jak Viagra lub leki na powiększenie męskiego narządu. Ten atak spamem zdołał ukryć około jednej trzeciej wiadomości spamowych na świecie. Osoby atakujące ten program uciekają się zarówno do legalnych, jak i nielegalnych sposobów zarabiania pieniędzy. Przede wszystkim były to fałszywe połączenia wymagające od osób kupujących witryny oszukańcze. Po drugie, spamerzy ci wysyłali podróbki pochodzące z Indii lub Rosji do niczego niepodejrzewających ofiar. Krótko mówiąc, wysłane e-maile do milionów odbiorców, licząc na setki, jeśli nie tysiące, sprzedaży.

Gdy przestępcy ci popełniali te przestępstwa, uruchamiali złośliwe oprogramowanie i wirusy na komputerze ofiary. Zhakowana maszyna nie działała poprawnie i postępowała wyłącznie zgodnie z poleceniami atakującego. Warto zauważyć, że ofiarami byli głównie Amerykanie. Pierwszym poleceniem atakującego było zebranie adresów e-mail i sporządzenie listy ważnych odbiorców. Cały schemat został wykonany w formie ataku botnetem. Po szeroko zakrojonych dochodzeniach część osób odpowiedzialnych za ten atak została aresztowana. Jednak moim zdaniem spam Viagra nie został zatrzymany i możemy spodziewać się kolejnych ataków hakerów w przyszłości.

Jak działa spam

Według badań Uniwersytetu Kalifornijskiego wiele banków i dostawców ułatwia rozprzestrzenianie niektórych z tych spamowych wiadomości Viagra. Oznacza to, że niektóre strony projektów farmaceutycznych online są zainteresowane zwiększeniem sprzedaży tych produktów farmaceutycznych.

Podczas badania naukowcy i dziennikarze doszli do wniosku, że spamerzy wykorzystują następujące metody do wdrożenia swojego szkodliwego planu:

1. Reklama

Podobnie jak tradycyjne metody marketingu cyfrowego, osoby atakujące wykorzystują reklamy jako metodę promocji produktu online. Zazwyczaj atakujący używają wiadomości e-mail jako preferowanego sposobu docierania do potencjalnych nabywców poprzez spamowanie blogów, mediów społecznościowych, optymalizację wyszukiwarek itp. Eksperci zauważyli, że kontrolowanie użytkowników witryny za pomocą monitorowania adresów IP może robić ogromne postępy i pomagać użytkownikom trzymać się z dala od tych ataków . Niestety szacuje się, że 70% wszystkich globalnych wiadomości e-mail nadal stanowi spam.

2. Kliknij wsparcie

Atakujący używają tej metody do przekierowywania użytkowników na swoją stronę internetową poprzez umieszczanie złośliwych lub phishingowych łączy w swoich e-mailach. Łącza do internetowych aptek, które przyjmują i przetwarzają zamówienia klientów. Zazwyczaj ta część jest wykonywana przez niezależne podmioty, które nie mają nic wspólnego z nadawcami spamu i mistrzami botnetu. W większości przypadków osoby atakujące działają jako podmioty powiązane z tymi witrynami internetowymi, na których otrzymują od 30 do 50% całkowitej kwoty sprzedaży.